Πώς να αποτρέψετε τη διαρροή της τοποθεσίας σας από το δρομολογητή σας χωρίς να το γνωρίζετε

¿Πώς να αποτρέψετε τη διαρροή της τοποθεσίας σας από το δρομολογητή σας χωρίς να το γνωρίζετε; Ζούμε κολλημένοι στα τηλέφωνά μας, με το Το GPS και το Wi-Fi ήταν ενεργοποιημένα σχεδόν όλη μέραΚαι σπάνια σταματάμε να σκεφτόμαστε ποιες πληροφορίες κοινοποιούνται στο παρασκήνιο ή πώς να τις χρησιμοποιήσουμε. Εφαρμογές για τον αποκλεισμό ιχνηλατών σε AndroidΜία από τις πιο ευαίσθητες πληροφορίες είναι η φυσική σας τοποθεσία, και όχι μόνο αυτή του τηλεφώνου σας: και αυτή του Δρομολογητής ή σημείο πρόσβασης Wi-Fiτα οποία μπορούν να καταλήξουν σε παγκόσμιες βάσεις δεδομένων χωρίς να κάνετε απολύτως τίποτα.

Πίσω από την ευκολία ανοίγματος των Χαρτών Google και την σχεδόν άμεση εμφάνιση της τοποθεσίας σας κρύβεται ένα τεράστιο σύστημα συλλογής δεδομένων. Ο δρομολογητής σας μπορεί να είναι εγγεγραμμένος σε υπηρεσίες της Apple, της Google ή άλλων εταιρειών και, επιπλέον, ο... Πάροχος Διαδικτύου και πληθώρα ιστότοπων και εφαρμογών Προσπαθούν επίσης να μάθουν πού βρίσκεστε και τι κάνετε στο διαδίκτυο. Σε αυτό το άρθρο, θα εξετάσουμε λεπτομερώς πώς λειτουργούν όλα αυτά και τι μπορείτε να κάνετε γι' αυτό. αποτρέψτε τον δρομολογητή σας από το να διαρρεύσει την τοποθεσία σας χωρίς να το γνωρίζετε και να μειώσετε την παρακολούθηση γενικά.

Πώς λειτουργεί το Σύστημα Εντοπισμού Θέσης Wi-Fi (WPS) και γιατί επηρεάζει τον δρομολογητή σας

Πίσω από τον γρήγορο γεωγραφικό εντοπισμό που βλέπετε στις εφαρμογές χαρτών βρίσκεται μια μεγάλη μηχανή που ονομάζεται Σύστημα εντοπισμού θέσης Wi-Fi (WPS)Δεν έχει καμία σχέση με το κουμπί WPS του δρομολογητή για τη σύνδεση συσκευών, αλλά με τεράστιες βάσεις δεδομένων που αποθηκεύουν κατά προσέγγιση συντεταγμένες εκατομμυρίων σημείων πρόσβασης Wi-Fi διάσπαρτα σε όλο τον κόσμο.

Κάθε φορά που κάποιος με ένα smartphone με ενεργοποιημένες υπηρεσίες GPS και τοποθεσίας Εάν η συσκευή σας περάσει κοντά από τον δρομολογητή σας, μπορεί να σαρώσει κοντινά δίκτυα, να στείλει αυτήν τη λίστα (με τα αναγνωριστικά σημείου πρόσβασης) στους διακομιστές της Apple, της Google ή άλλων εταιρειών και, σε αντάλλαγμα, να αποκτήσει γρήγορα μια κατάταξη. Σε αυτή τη διαδικασία, η BSSID και η κατά προσέγγιση τοποθεσία του δρομολογητή σας Μπορούν να καταλήξουν να συσχετίζονται στις βάσεις δεδομένων τους, ακόμα κι αν δεν έχετε κινητό τηλέφωνο ή δεν έχετε εγκαταστήσει ποτέ τις εφαρμογές τους.

Αυτό το σύστημα επιτρέπει στο τηλέφωνο να λειτουργεί αυτόματα όταν ανοίγετε μια εφαρμογή χάρτη, χωρίς να χρειάζεται να περιμένετε τους δορυφόρους GPS να σας παρέχουν μια σταθερή θέση, κάτι που μπορεί να διαρκέσει αρκετά λεπτά. Αντίθετα, το τηλέφωνο... σύγκριση κοντινών δικτύων Wi-Fi Με αυτήν την τεράστια βάση δεδομένων, λαμβάνετε μια σχεδόν στιγμιαία τοποθεσία. Στη συνέχεια, μπορείτε να τη συνδυάσετε με GPS, δεδομένα δικτύου κινητής τηλεφωνίας και άλλους αισθητήρες για να βελτιώσετε το αποτέλεσμα.

Αλλά δεν τελειώνει εκεί. Ακόμα και συσκευές χωρίς GPS, όπως φορητοί υπολογιστές ή ορισμένα tabletΜπορούν να χρησιμοποιήσουν τις ίδιες πληροφορίες. Απλώς πρέπει να στείλουν τη λίστα με τα ορατά δίκτυα Wi-Fi σε μια υπηρεσία γεωγραφικού εντοπισμού, η οποία στη συνέχεια θα επιστρέψει κατά προσέγγιση συντεταγμένες. Γι' αυτό είναι σημαντικό να γνωρίζετε εντοπίστε εάν το τηλέφωνό σας Android έχει spyware και να αποτρέψετε ύποπτες εφαρμογές από την αποστολή δεδομένων χωρίς την άδειά σας. Έρευνες όπως αυτή του Πανεπιστημίου του Μέριλαντ (UMD) έχουν δείξει ότι, με λίγους περιορισμούς, είναι δυνατό δημιουργία λεπτομερών χαρτών δρομολογητή και να εξάγουν μοτίβα κινητικότητας, συνήθειες ή ακόμα και να εκτελούν εργασίες για την παρακολούθηση ανθρώπων.

Το βασικό αναγνωριστικό που χρησιμοποιείται για όλα αυτά είναι το BSSID του σημείου πρόσβασηςΑυτό συνήθως αντιστοιχεί στη διεύθυνση MAC της διεπαφής Wi-Fi του δρομολογητή (ή σε μια πολύ κοντινή παραλλαγή). Αυτές οι πληροφορίες μεταδίδονται με απλό κείμενο σε Wi-Fi beacons, επομένως οποιαδήποτε κοντινή συσκευή μπορεί να τις εντοπίσει χωρίς να συνδεθεί στο δίκτυο.

Κίνδυνοι εντοπισμού του δρομολογητή σας

Με την πρώτη ματιά, μπορεί να φαίνεται ότι η κατά προσέγγιση τοποθεσία ενός δρομολογητή Δεν είναι ένα υπερβολικά ευαίσθητο ζήτημα: άλλωστε, όποιος περπατάει στον δρόμο σας γνωρίζει ήδη λίγο πολύ πού μένετε. Υπάρχουν όμως περιπτώσεις όπου η τοποθεσία ενός σημείου πρόσβασης καθίσταται εξαιρετικά ευαίσθητη πληροφορία ή τουλάχιστον πολύ χρήσιμη για τρίτους με διάφορα ενδιαφέροντα.

Ένα πρώτο σαφές παράδειγμα είναι η τερματικά δορυφορικού internet, όπως το StarlinkΑυτές οι συσκευές συνήθως δημιουργούν ένα τοπικό δίκτυο Wi-Fi για να συνδέονται οι χρήστες. Εάν η συσκευή μπορεί να εντοπιστεί χρησιμοποιώντας WPS, στην πράξη, είναι δυνατό να... παρακολούθηση της τοποθεσίας του χρήστη ακόμη και αν βρίσκονται σε απομακρυσμένη περιοχή, σε ζώνη στρατιωτικής σύγκρουσης ή σε επιχείρηση έκτακτης ανάγκης. Σε ορισμένες περιπτώσεις, η γνώση της ακριβούς τοποθεσίας αυτών των τερματικών σταθμών μπορεί να έχει πολύ σοβαρές συνέπειες για την ασφάλεια.

Ένα άλλο ευαίσθητο σενάριο είναι αυτό του κινητά hotspots που χρησιμοποιούνται σε ταξίδια και επιχειρήσειςΠολλοί άνθρωποι μοιράζονται τη σύνδεσή τους στο διαδίκτυο από έναν δρομολογητή τσέπης 4G/5G ή το κινητό τους τηλέφωνο με τον φορητό υπολογιστή τους και άλλες συσκευές. Αυτός ο "ταξιδιωτικός δρομολογητής" μπορεί να σας συνοδεύσει συναντήσεις, ξενοδοχεία, εμπορικές εκθέσεις και ταξίδιαεπιτρέποντας σε κάποιον που συλλέγει δεδομένα WPS να συμπεράνει τα ταξιδιωτικά σας πρότυπα, πόσο συχνά μετακινείστε και πού πηγαίνετε.

Πρέπει επίσης να λάβουμε υπόψη τα τροχόσπιτα, τα σκάφη, τα γιοτ και όλους τους τύπους οχημάτων με μόνιμα σημεία πρόσβασης Wi-FiΗ γνώση της τοποθεσίας αυτών των δρομολογητών με την πάροδο του χρόνου μπορεί να αποκαλύψει όχι μόνο κοινές διαδρομές, αλλά και περιόδους που διανύθηκαν στο ίδιο λιμάνι, συχνές περιοχές στάθμευσης κ.ο.κ. Ακόμα και χωρίς να είναι αρχικά γνωστή η ταυτότητα του ιδιοκτήτη, αυτές οι πληροφορίες μπορούν να διασταυρωθούν με άλλα δεδομένα.

Ένα τρίτο, ιδιαίτερα ευαίσθητο, σενάριο είναι αυτό του άτομα που μετακομίζουν σε άλλη διεύθυνσηΕίναι αρκετά συνηθισμένο να μεταφέρετε τον δρομολογητή ή το σημείο πρόσβασης στο νέο σας σπίτι. Εάν κάποιος συνδέθηκε στο δίκτυό σας, έστω και μία φορά, στο προηγούμενο σπίτι σας (ένας γείτονας, ένας επισκέπτης, ένας πρώην σύντροφος...), αυτή η συσκευή μπορεί ακόμα να εντοπίσει το ίδιο BSSID και, με τη βοήθεια υπηρεσιών γεωγραφικού εντοπισμού, μάθε πού πήγες να ζήσειςΓια τους περισσότερους, δεν θα είναι τίποτα περισσότερο από μια περιέργεια, αλλά για τα θύματα παρενόχλησης, βίας λόγω φύλου ή απειλών, μπορεί να αποτελέσει έναν τεράστιο κίνδυνο. Γι' αυτό είναι σημαντικό να μάθετε πώς. ανίχνευση stalkerware σε Android ή iPhone αν υποψιάζεστε ότι κάποιος σας παρακολουθεί.

Πραγματικοί περιορισμοί της παρακολούθησης WPS

Παρά τα παραπάνω, αξίζει να βάλουμε τα πράγματα στο σωστό πλαίσιο: το Η παρακολούθηση μέσω WPS δεν είναι ούτε η ταχύτερη ούτε η πιο ακριβής μέθοδος επιτήρησης. Στην πραγματικότητα, έχει αρκετούς περιορισμούς που μειώνουν σημαντικά τον πρακτικό κίνδυνο που παρουσιάζει σε πολλές καθημερινές καταστάσεις.

Καταρχάς, η εισαγωγή ενός δρομολογητή στις βάσεις δεδομένων WPS δεν είναι άμεση. Μελέτες UMD έδειξαν ότι ένα Ένα νέο σημείο πρόσβασης μπορεί να χρειαστεί από δύο έως επτά ημέρες. να εμφανίζεται στα συστήματα της Apple ή της Google, εφόσον εκπέμπει συνεχώς από την ίδια τοποθεσία. Εάν πάρετε μαζί σας έναν κινητό δρομολογητή σε ένα μέρος όπου θα βρίσκεστε μόνο για λίγες ώρες ή μερικές ημέρες, είναι πολύ πιθανό ότι ότι η κίνηση δεν θα αντικατοπτρίζεται ποτέ στον παγκόσμιο χάρτη.

Επιπλέον, για να θεωρηθεί ένας δρομολογητής «υποψήφιος» για συμπερίληψη στη βάση δεδομένων, πρέπει να είναι Εντοπίστηκε από πολλά smartphones με ενεργή γεωγραφική τοποθεσίαΜια μεμονωμένη σάρωση είναι συνήθως αναποτελεσματική. Σε αραιοκατοικημένες περιοχές, δευτερεύοντες δρόμους ή αγροτικές ζώνες, ένα σημείο πρόσβασης μπορεί εύκολα να περάσει απαρατήρητο για μήνες ή ακόμα και επ' αόριστον.

Θα πρέπει επίσης να σημειωθεί ότι το WPS βασίζεται στο BSSID και το Τα πρότυπα Wi-Fi επιτρέπουν την τυχαιοποίηση αυτού του αναγνωριστικούΕάν ο δρομολογητής υποστηρίζει αυτήν τη λειτουργία και είναι ενεργοποιημένη, το BSSID αλλάζει περιοδικά χωρίς να επηρεάζει την κανονική λειτουργία των συνδεδεμένων συσκευών (το ίδιο το σημείο πρόσβασης διαχειρίζεται τη μετάβαση). Αυτό το κόλπο καθιστά εξαιρετικά δύσκολη την επαναπροσδιορισμό ενός συγκεκριμένου δρομολογητή με την πάροδο του χρόνου.

Αυτή η ιδέα είναι παρόμοια με αυτήν του Ιδιωτική διεύθυνση MAC σε Android, iOS και WindowsΑυτό έχει ως αποτέλεσμα η κινητή συσκευή σας να αλλάζει την ταυτότητά της όταν σαρώνει για δίκτυα Wi-Fi, καθιστώντας πιο δύσκολο για αυτούς να σας εντοπίσουν. Στην περίπτωση των σημείων πρόσβασης, η τυχαιοποίηση BSSID μειώνει σημαντικά την ικανότητα κατασκευής ακριβών διαδρομών με την πάροδο του χρόνου με βάση αυτό το αναγνωριστικό.

Επομένως, παρόλο που το WPS ενέχει κινδύνους, θα πρέπει να θυμόμαστε ότι συνήθως είναι λιγότερο άμεσο και λιγότερο εκλεπτυσμένο από άλλες μεθόδους παρακολούθηση και παρακολούθηση, όπως παρακολούθηση μέσω δικτύων κινητής τηλεφωνίας, εφαρμογών με υπερβολικά δικαιώματα, cookies τρίτων, δακτυλικών αποτυπωμάτων προγράμματος περιήγησης ή ακόμα και δεδομένων από τον ίδιο τον χειριστή.

Πώς να αποτρέψετε την προσθήκη του δρομολογητή σας στις βάσεις δεδομένων της Apple και της Google

Τα καλά νέα είναι ότι τόσο η Apple όσο και η Google προσφέρουν μια λιγότερο γνωστή αλλά πολύ αποτελεσματική μέθοδο για εξαιρέστε ένα σημείο πρόσβασης Wi-Fi από τις βάσεις δεδομένων γεωγραφικής τοποθεσίας σαςΔεν χρειάζεται να καλέσετε κανέναν ή να συμπληρώσετε μια φόρμα: απλώς αλλάξτε το όνομα του δικτύου σας.

Το κόλπο είναι να προσθέσετε την κατάληξη _nomap στο τέλος του SSID (το όνομα του δικτύου Wi-Fi). Εάν το δίκτυό σας καλείται αυτήν τη στιγμή, για παράδειγμα, ΤοWiFiAtHomeΘα έπρεπε να το μετονομάσεις σε κάτι σαν TheWiFiAtHome_NoMapΑυτό το επίθημα λέει στις υπηρεσίες WPS ότι Δεν πρέπει να αποθηκεύουν ή να χρησιμοποιούν το σημείο πρόσβασής σας για τους υπολογισμούς της τοποθεσίας τους.

Αυτή η λύση λειτουργεί τόσο για οικιακούς δρομολογητές όσο και για σημεία πρόσβασης για γραφεία ή μικρές επιχειρήσειςΕίναι ένα από τα πιο απλά και άμεσα βήματα που μπορείτε να κάνετε αν ανησυχείτε ότι η τοποθεσία του δρομολογητή σας μπορεί να καταλήξει να αποτελεί μέρος ενός παγκόσμιου χάρτη που διαχειρίζονται τρίτοι.

Αν δεν σας αρέσει ο τρόπος που ακούγεται το όνομα, μπορείτε να το συνδυάσετε με άλλες λέξεις (για παράδειγμα, ένα εσωτερικό αστείο, ένα ψευδώνυμο...), αλλά η κατάληξη πρέπει να παραμείνει ακριβώς όπως είναι. _nomap στο τέλος του SSID για να τεθεί σε ισχύ. Η αλλαγή ονόματος δεν επηρεάζει την ασφάλεια (κλειδί, κρυπτογράφηση κ.λπ.), αλλά θα απαιτήσει Παρακαλώ εισάγετε ξανά τον κωδικό πρόσβασης σε όλες τις συσκευές.Επομένως, είναι καλή ιδέα να ενημερώνετε τους ανθρώπους στο σπίτι ή στο γραφείο πριν το κάνετε.

Ως πρόσθετο μέτρο για όσους αλλάζουν συχνά τη διεύθυνσή τους, μια ενδιαφέρουσα επιλογή είναι νοικιάστε το δρομολογητή από τον πάροχο αντί να το αγοράσετεΜε αυτόν τον τρόπο, όταν μετακομίζετε, επιστρέφετε τη συσκευή (και το συσχετισμένο BSSID της στην παλιά σας διεύθυνση) και λαμβάνετε μια νέα στη νέα σας τοποθεσία. Δεν αποτελεί απόλυτη προστασία, αλλά μειώνει το ιστορικό ίχνος που συνδέεται φυσικά με τη συσκευή.

Χρήση δρομολογητών με τυχαία BSSID και προηγμένο υλικολογισμικό

Αν θέλετε να πάτε ένα βήμα παραπέρα για την προστασία των προσωπικών σας δεδομένων, πέρα ​​από το _nomap, μπορείτε να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε ένα δρομολογητής που επιτρέπει την τυχαιοποίηση BSSIDΟρισμένοι κατασκευαστές και έργα υλικού ανοιχτού κώδικα, όπως ορισμένοι δρομολογητές Supernetworks, εφαρμόζουν αυτήν τη λειτουργία από προεπιλογή σε συνδυασμό με υλικολογισμικό ανοιχτού κώδικα.

Εναλλακτικά firmware όπως π.χ. DD-WRT Ενσωματώνουν επίσης την επιλογή ενός τυχαίου BSSID, εφόσον το υλικό του δρομολογητή το υποστηρίζει. Με αυτήν την τεχνική, το αναγνωριστικό που βλέπουν οι κοντινές συσκευές αλλάζει περιοδικά, καθιστώντας πιο δύσκολο για τις υπηρεσίες γεωγραφικού εντοπισμού ή τρίτους να αναγνωρίσουν τον δρομολογητή. κατασκευάστε μια «γραμμή ζωής» για δρομολογητές και να διαπιστωθεί αν πρόκειται για το ίδιο άτομο που βρισκόταν σε άλλο σπίτι ή σε άλλη χώρα πριν από μερικούς μήνες.

Αυτή η στρατηγική είναι ιδιαίτερα ενδιαφέρουσα για σημεία πρόσβασης κινητής τηλεφωνίας, δρομολογητές σε οχήματα, σκάφη ή τροχόσπιταόπου η κίνηση είναι σταθερή. Ακόμα κι αν το WPS έχει καθυστέρηση αρκετών ημερών, η αποτροπή της σταθερότητας αυτού του BSSID περιπλέκει περαιτέρω την παρακολούθηση.

Στην περίπτωση smartphone που χρησιμοποιούνται ως hotspot, συνιστάται να ελέγξετε προσεκτικά τις ρυθμίσεις. Στα iPhone, για παράδειγμα, Δεν υπάρχει άμεση ρύθμιση για την ενεργοποίηση της τυχαιοποίησης BSSID για προσωπικά hotspotsΩστόσο, η Apple συνδέει αυτήν τη συμπεριφορά με τη χρήση της επιλογής «Ιδιωτική Διεύθυνση Wi-Fi» σε δίκτυα στα οποία συνδέεται το ίδιο το τηλέφωνο. Εάν ενεργοποιήσετε αυτήν τη λειτουργία για ορισμένα δίκτυα (Ρυθμίσεις → Wi-Fi → πατήστε το δίκτυο → ενεργοποιήστε την «Ιδιωτική Διεύθυνση Wi-Fi»), το τηλέφωνο θα αρχίσει να Τυχαιοποίηση του BSSID κατά την κοινή χρήση του Διαδικτύου ως σημείο πρόσβασης.

Στο Android, η κατάσταση ποικίλλει ανάλογα με τον κατασκευαστή και την έκδοση του συστήματος. Ορισμένα περιλαμβάνουν ρυθμίσεις απευθείας για το hotspot με τυχαίο MAC ή δυναμικό BSSIDΣε ορισμένες περιπτώσεις, θα βασιστείτε στη διεπαφή του κατασκευαστή ή σε εφαρμογές/υλικολογισμικό τρίτων. Αξίζει να εξερευνήσετε τα μενού "Wi-Fi Hotspot / Κοινή χρήση Internet" ή να συμβουλευτείτε την τεκμηρίωση για το συγκεκριμένο μοντέλο σας.

Τα τερματικά Starlink και παρόμοιες λύσεις αρχίζουν επίσης να λήψη ενημερώσεων λογισμικού τα οποία ενεργοποιούν την τυχαιοποίηση του BSSID από προεπιλογή, τουλάχιστον σύμφωνα με όσα έχει ανακοινώσει η ίδια η εταιρεία από τις αρχές του 2023. Είναι μια λογική κίνηση σε ένα πλαίσιο στο οποίο αυτές οι συσκευές ενδέχεται να λειτουργούν σε ιδιαίτερα ευαίσθητες περιοχές.

Πώς να αποτρέψετε την αποκάλυψη της τοποθεσίας σας από τον πάροχο κινητής τηλεφωνίας και το πρόγραμμα περιήγησής σας

Πέρα από το WPS, υπάρχει ένα άλλο βασικό μέτωπο: το δεδομένα που συλλέγονται από τον πάροχο κινητής τηλεφωνίας σας, το πρόγραμμα περιήγησής σας και τις εφαρμογές σας που χρησιμοποιείτε καθημερινά. Πολλές «δωρεάν» υπηρεσίες, κοινωνικά δίκτυα ή εφαρμογές ευδοκιμούν ακριβώς αξιοποιώντας τις πληροφορίες που παρέχετε, όπως η τοποθεσία, οι συνήθειες περιήγησης, τα χρονοδιαγράμματα, τα ενδιαφέροντα ή τα πρότυπα κατανάλωσης.

Γιγαντιαίες πλατφόρμες όπως Facebook, WhatsApp και πολλά άλλα δίκτυα Κερδίζουν από την ακραία δημιουργία προφίλ χρηστών. Οι όροι παροχής υπηρεσιών και οι πολιτικές απορρήτου, τους οποίους σχεδόν κανείς δεν διαβάζει, συνήθως επιτρέπουν την πρόσβαση σε πολλές από τις πληροφορίες στη συσκευή σαςΑπό την τοποθεσία και τις επαφές μέχρι τον τύπο σύνδεσης, το μοντέλο τηλεφώνου και άλλα. Εάν υποψιάζεστε ότι παρακολουθείστε, είναι χρήσιμο να γνωρίζετε πώς. Μάθετε αν το iPhone σας κατασκοπεύεται.

Δεν πρέπει επίσης να ξεχνάμε τον ρόλο των τηλεπικοινωνιακούς φορείςΈχουν τη δυνατότητα να γνωρίζουν τις ώρες που συνδέεστε, πόσα δεδομένα καταναλώνετε, τι είδους υπηρεσίες χρησιμοποιείτε, ακόμη και, ανάλογα με τους κανονισμούς της χώρας, Ποια domains ή IP επισκέπτεστε;Σε ορισμένα μέρη, σε αυτές τις εταιρείες έχει επιτραπεί ή έχει διευκολυνθεί η πώληση αυτών των δεδομένων σε τρίτους.

Η αξία αυτών των πληροφοριών στη μαύρη αγορά είναι πολύ υψηλή. Στο Dark Web, εκτιμάται ότι, συμπεριλαμβανομένων των εγγράφων ταυτοποίησης, των αριθμών λογαριασμών, της πρόσβασης σε email και μέσα κοινωνικής δικτύωσης, Το «πακέτο δεδομένων» ενός μόνο ατόμου μπορεί να φτάσει σε πολύ υψηλά νούμεραΔεδομένα όπως ο αριθμός ταυτότητάς σας μπορεί να αξίζουν δεκάδες ή εκατοντάδες ευρώ, και τα τραπεζικά σας διαπιστευτήρια πολλαπλασιάζουν αυτή την αξία. Μια διαρροή αυτού του είδους πληροφοριών μπορεί να θέσει σε κίνδυνο τόσο τα οικονομικά σας όσο και την προσωπική σας ασφάλεια.

Αν και πολλές κυβερνοεπιθέσεις σχετίζονται με σφάλματα χρήστη (ηλεκτρονικό ψάρεμα (phishing), πλαστές φόρμες, ηλεκτρονικά μηνύματα που πλαστογραφούν την τράπεζά σας...), είναι σημαντικό να μην ξεχνάμε ότι υπάρχει μια πολύ πιο σταθερή, σιωπηλή παρακολούθηση. Γι' αυτό είναι χρήσιμο να γνωρίζουμε εργαλεία όπως Αυτόματες εκτελέσεις για την κατάργηση προγραμμάτων που ξεκινούν αυτόματα χωρίς άδεια και να μειώσετε την επιφάνεια επίθεσης. Επομένως, εάν θέλετε ο δρομολογητής σας να σταματήσει να διαρρέει την τοποθεσία σας και επίσης να ελαχιστοποιήσει όσα γνωρίζει ο πάροχος και οι ιστότοποί σας για εσάς, αξίζει να ενισχύσετε πολλά μέτωπα.

VPN: Το βασικό εργαλείο για την απόκρυψη της επισκεψιμότητας και της τοποθεσίας

Ένας από τους πιο αποτελεσματικούς τρόπους για να μειώσετε την ισχύ του παρόχου κινητής τηλεφωνίας σας και πολλών ιστότοπων είναι να χρησιμοποιήσετε ένα Υπηρεσία VPN (εικονικό ιδιωτικό δίκτυο)Παρόλο που δημιουργήθηκαν για τη δημιουργία εικονικών τοπικών δικτύων μεταξύ γεωγραφικά διασκορπισμένων συσκευών, σήμερα αποτελούν ένα βασικό εργαλείο για όσους αναζητούν μεγαλύτερη ανωνυμία και ελευθερία στο Διαδίκτυο.

Όταν συνδέεστε χωρίς VPN, η συσκευή σας Μιλήστε απευθείας με κάθε ιστότοπο μέσω του παρόχου διαδικτύου σαςΟ χειριστής μπορεί να δει σε ποιους διακομιστές συνδέεστε (τομείς, IP), πόσο κατεβάζετε δεδομένα από τις συσκευές σας, πόσο χρόνο περνάτε online κ.λπ. Με ένα VPN, όλη η επισκεψιμότητά σας περνάει πρώτα από ένα κρυπτογραφημένος ενδιάμεσος διακομιστήςκαι από εκεί βγαίνει στο δίκτυο με μια άλλη διεύθυνση IP, συνήθως από άλλη χώρα ή περιοχή.

Για τον ιστότοπο που επισκέπτεστε, η σύνδεση γίνεται μέσω της διεύθυνσης IP του VPN και όχι μέσω της δικής σας. Και για τον πάροχο υπηρεσιών διαδικτύου σας, οι λεπτομέρειες της περιήγησής σας περιλαμβάνονται σε ένα... κρυπτογραφημένη σήραγγαΘα δείτε ότι μιλάτε σε έναν διακομιστή VPN και πόση επισκεψιμότητα καταναλώνετε, αλλά όχι το περιεχόμενο ή με ποιες συγκεκριμένες υπηρεσίες αλληλεπιδράτε μέσα σε αυτόν.

Δεν είναι όλα τα VPN ίδια. Πολλές δωρεάν λύσεις, πολύ δημοφιλείς για την παράκαμψη γεωγραφικών περιορισμών, είναι Δεν συνιστάται αν ψάχνετε για πραγματική ιδιωτικότητα.Ορισμένα αποθηκεύουν εκτενή αρχεία καταγραφής της δραστηριότητάς σας, συμπεριλαμβανομένης της διεύθυνσης IP σας, του χρόνου σύνδεσής σας και της χρήσης εύρους ζώνης. Αυτό το ιστορικό μπορεί να πωληθεί ή να παραδοθεί σε απάντηση σε νομικά αιτήματα.

Για την ελαχιστοποίηση των κινδύνων, συνιστάται να επιλέξετε Αξιόπιστο VPN επί πληρωμήΟι σαφείς πολιτικές "χωρίς αρχεία καταγραφής" και οι διαφανείς όροι παροχής υπηρεσιών είναι απαραίτητοι. Ιδανικά, θα πρέπει να συλλέγουν μόνο τα δεδομένα που είναι απολύτως απαραίτητα για τη διαχείριση του λογαριασμού και της πληρωμής σας, αποφεύγοντας την καταγραφή της διεύθυνσης IP σας, των λεπτομερών χρόνων σύνδεσης ή άλλων μεταδεδομένων. Εάν προσφέρουν επίσης κρυπτονομίσματα ή άλλες ανώνυμες μεθόδους πληρωμής, το επίπεδο απορρήτου είναι ακόμη υψηλότερο.

Αν θέλετε να δοκιμάσετε κάτι απλό χωρίς να περιπλέξετε τα πράγματα, οι επεκτάσεις του προγράμματος περιήγησης όπως TunnelBear ή παρόμοιο Σας επιτρέπουν να ενεργοποιήσετε μια ελαφριά σήραγγα VPN από το Chrome, τον Firefox ή την Opera. Είναι χρήσιμα για συγκεκριμένες περιπτώσεις (όπως σύνδεση σε δημόσιο Wi-Fi), αλλά αν χρειάζεται να προστατεύσετε όλη την κίνηση του συστήματός σας, είναι προτιμότερο να εγκαταστήσετε το πρόγραμμα-πελάτη VPN σε επίπεδο συσκευής ή ακόμα και να το διαμορφώσετε απευθείας στον δρομολογητή.

Proxy, DNS και HTTPS: επιπλέον επίπεδα απορρήτου και ασφάλειας

Εκτός από το VPN, υπάρχουν και άλλα εργαλεία που μπορούν να φανούν χρήσιμα για περιορίστε όσα είναι γνωστά για εσάς και πού πηγαίνετεΩστόσο, κανένα δεν είναι τόσο ολοκληρωμένο όσο ένα καλό, καλά διαμορφωμένο εικονικό ιδιωτικό δίκτυο.

Ο υπηρεσίες proxy Λειτουργούν ως ενδιάμεσοι μεταξύ της συσκευής σας και των ιστότοπων που επισκέπτεστε. Αντί να συνδέονται απευθείας, ζητάτε από τον διακομιστή μεσολάβησης να το κάνει για εσάς και προωθείτε την απάντηση. Αυτό μπορεί να αποκρύψει την πραγματική σας διεύθυνση IP από τον ιστότοπο προορισμού, αλλά οι διακομιστές μεσολάβησης δεν κρυπτογραφούν πάντα τη σύνδεση ούτε προσφέρουν τόση προστασία όσο ένα VPN. Είναι χρήσιμα για συγκεκριμένες εργασίες ή διαμορφώσεις προγράμματος περιήγησης, αλλά Δεν αντικαθιστούν μια πλήρη κρυπτογραφημένη σήραγγα.

Ο Διακομιστές DNS Τα συστήματα ονομάτων τομέα (DNS) είναι ένα άλλο βασικό στοιχείο που μερικές φορές παραβλέπεται. Είναι υπεύθυνα για τη μετάφραση ονομάτων όπως «tecnobits".com" σε αριθμητικές διευθύνσεις IP. Συνήθως χρησιμοποιείτε τους διακομιστές DNS του ISP σας, πράγμα που σημαίνει ότι ο πάροχος μπορεί να δει όλα τα ερωτήματά σας. Η αλλαγή των διακομιστών DNS σας σε άλλους δημόσιους (OpenDNS, Cloudflare, Comodo, Google DNS, κ.λπ.) μπορεί να σας βοηθήσει. παράκαμψη μπλοκαρισμάτων και λογοκρισίαςκαι μάλιστα να προσθέσουν κάποια προστασία από επιθέσεις.

Ωστόσο, το παραδοσιακό DNS δεν είναι κρυπτογραφημένο, επομένως τόσο ο πάροχος υπηρεσιών Διαδικτύου (ISP) όσο και το ίδιο το VPN θα μπορούσαν να δουν αυτά τα ερωτήματα εάν δεν χρησιμοποιείτε εναλλακτικές λύσεις όπως DNS μέσω HTTPS (DoH) ή εργαλεία όπως DNSCryptπου κρυπτογραφούν συγκεκριμένα αυτήν την κίνηση. Σε κάθε περίπτωση, η αλλαγή του DNS θα πρέπει να θεωρείται ως συμπληρωματικό στρώμα για λόγους ασφαλείας, όχι ως οριστική λύση για την απόκρυψη της περιήγησης ή της τοποθεσίας.

Από την άλλη πλευρά, η χρήση του HTTPS Έχει σχεδόν γίνει το πρότυπο. Είναι η κρυπτογραφημένη έκδοση του παλιού HTTP και προσθέτει ένα επίπεδο SSL/TLS που προστατεύει την ακεραιότητα και την εμπιστευτικότητα της σύνδεσης. Όταν βλέπετε το λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης, σημαίνει ότι η επικοινωνία μεταξύ του υπολογιστή σας και του ιστότοπου είναι ασφαλής. κρυπτογραφημένο και προς τις δύο κατευθύνσειςκαθιστώντας δύσκολο για κάποιον να κάνει "κλικ" στη μέση για να διαβάσει ή να χειριστεί αυτό που αποστέλλεται.

Αυτό δεν εμποδίζει τον χειριστή να δει σε ποιον τομέα συνδέεστε (η διεύθυνση IP παραμένει ορατή), αλλά τον εμποδίζει να διαβάσει το περιεχόμενο αυτών που ανταλλάσσετε (φόρμες, κωδικούς πρόσβασης, μηνύματα κ.λπ.). Είναι ένα βασικό βήμα: να προσπαθείτε πάντα να Δώστε προτεραιότητα σε ιστότοπους HTTPS και δώστε προτεραιότητα σε αυτούς. και να είστε επιφυλακτικοί με όσους ζητούν ευαίσθητα δεδομένα χωρίς αυτήν την προστασία.

Προγράμματα περιήγησης και Tor: μειώνοντας το ίχνος που αφήνετε στον ιστό

Το πρόγραμμα περιήγησης είναι μια άλλη προφανής μέθοδος παρακολούθησης. Μέσω cookies, scripts, δακτυλικών αποτυπωμάτων προγράμματος περιήγησης και δικαιωμάτων όπως η πρόσβαση στην τοποθεσία, οι ιστότοποι μπορούν να δημιουργήσουν ένα πολύ λεπτομερές προφίλ της δραστηριότητάς σαςΕκτός από αυτά που ήδη αναφέραμε για την τοποθεσία: πολλές ιστοσελίδες ζητούν ρητή άδεια για να τη γνωρίζουν και ένα μεγάλο μέρος των χρηστών την αποδέχεται χωρίς να την διαβάσει.

Σε προγράμματα περιήγησης όπως Mozilla Firefox Μπορείτε να ενισχύσετε τις ρυθμίσεις απορρήτου σας. Η ενεργοποίηση της επιλογής "Προστασία παρακολούθησης σε ιδιωτικά παράθυρα" και η επιλογή "Να εφαρμόζεται πάντα η δυνατότητα "Μην παρακολουθείτε" βοηθά στη μείωση της παρακολούθησης από συγκεκριμένους ιστότοπους και διαφημιστικά δίκτυα, αν και δεν αποτελεί ολοκληρωμένη λύση. Στον Internet Explorer (για όσους τον χρησιμοποιούν ακόμα), μπορείτε να επιλέξετε "Να μην επιτρέπεται ποτέ στους ιστότοπους να ζητούν τη φυσική σας τοποθεσία" στις ρυθμίσεις απορρήτου.

En Google ChromeΗ ρύθμιση τοποθεσίας βρίσκεται στις Ρυθμίσεις → Για προχωρημένους → Ρυθμίσεις περιεχομένου → Τοποθεσία, όπου μπορείτε να επιλέξετε "Να μην επιτρέπεται στους ιστότοπους να παρακολουθούν τη φυσική μου τοποθεσία". Τα προγράμματα περιήγησης όπως το Opera περιλαμβάνουν παρόμοια στοιχεία ελέγχου για την απενεργοποίηση της γεωγραφικής τοποθεσίας και, σε ορισμένες περιπτώσεις, Περιλαμβάνουν ακόμη και ενσωματωμένο VPN το οποίο μπορεί να ενεργοποιηθεί με ένα κλικ για την κρυπτογράφηση μέρους της επισκεψιμότητάς σας. Εάν προτιμάτε ένα πρόγραμμα περιήγησης που εστιάζει στην προστασία της ιδιωτικής ζωής, μπορείτε Διαμορφώστε το Brave για μέγιστη ιδιωτικότητα και να μειώσετε τον αριθμό των ενεργών ιχνηλατών.

Αν ψάχνετε για μια πολύ πιο επιθετική προσέγγιση κατά της παρακολούθησης, μια επιλογή είναι να χρησιμοποιήσετε Πρόγραμμα περιήγησης TorΑυτή είναι μια τροποποιημένη έκδοση του Firefox που συνδέεται στο δίκτυο Tor και διαθέτει πολλές λειτουργίες απενεργοποιημένες ή ενισχυμένες. ελαχιστοποίηση του ψηφιακού αποτυπώματοςΑποκλείει πρόσθετα όπως το Flash, το ActiveX ή το QuickTime, διαχειρίζεται τα cookies πολύ αυστηρά και σας επιτρέπει να αλλάξετε εύκολα την «ταυτότητά» σας.

Με το Tor, η επισκεψιμότητά σας δρομολογείται μέσω πολλαπλών κόμβων που είναι κατανεμημένοι σε όλο τον κόσμο, γεγονός που καθιστά πολύ δύσκολη τη σύνδεση της πραγματικής σας διεύθυνσης IP με τον ιστότοπο προορισμού. Σας επιτρέπει επίσης να έχετε πρόσβαση σε ιστότοπους στο λεγόμενο Deep/Dark Web (domains .onion) που δεν έχουν καταχωρηθεί από τις παραδοσιακές μηχανές αναζήτησης. Για να είναι πραγματικά αποτελεσματική η προστασία του, συνιστάται... Χρησιμοποιήστε το Tor μόνο όσο είναι ανοιχτό και να μην εκτελούνται παράλληλα άλλα προγράμματα περιήγησης που θα μπορούσαν να διαρρεύσουν δεδομένα.

Πέρα από το Tor, μπορείτε επίσης να εξετάσετε το ενδεχόμενο χρήσης εναλλακτικών προγραμμάτων περιήγησης που έχουν σχεδιαστεί για την προστασία της ιδιωτικής ζωής ή την ενίσχυση του Chrome/Firefox με επεκτάσεις που αποκλείουν τους ιχνηλάτες, τα σενάρια τρίτων και τα ενοχλητικά cookies. Ωστόσο, όλα αυτά θα είναι πολύ πιο αποτελεσματικά αν τα συνδυάσετε με... Βέλτιστες πρακτικές για τη γεωγραφική τοποθεσία και τη χρήση VPN.

Οποιαδήποτε συνδεδεμένη συσκευή μπορεί να παρακολουθηθεί

Αξίζει να θυμάστε ότι δεν είναι μόνο ο υπολογιστής σας ή το κινητό σας τηλέφωνο που είναι «εκτεθειμένα» σε αυτό το είδος παρακολούθησης. Οποιαδήποτε συσκευή συνδεδεμένη στο Διαδίκτυο Μπορεί να γίνει πηγή πληροφοριών για εσάς: έξυπνες τηλεοράσεις, κονσόλες παιχνιδιών, ηχεία φωνητικού βοηθού, κάμερες IP, έξυπνα ρολόγια κ.λπ.

Ο χειριστής σας ή οποιοσδήποτε έχει πρόσβαση στα κατάλληλα δεδομένα μπορεί να συμπεράνει, για παράδειγμα, Τι είδους περιεχόμενο παρακολουθείτε στην έξυπνη τηλεόρασή σας;Τι ώρες είστε συνήθως συνδεδεμένοι στο διαδίκτυο, ποιες πλατφόρμες streaming χρησιμοποιείτε ή πότε πηγαίνετε διακοπές (απλώς παρατηρώντας τα μοτίβα κίνησης). Εάν συνδέεστε πάντα από το ίδιο οικιακό δίκτυο Wi-Fi, αυτό το αποτύπωμα γίνεται αρκετά σταθερό με την πάροδο του χρόνου.

Ένας τρόπος για να ανεβάσετε τον πήχη είναι να εγκαταστήσετε ένα VPN απευθείας στο δρομολογητήΜε αυτόν τον τρόπο, όλες οι συσκευές που συνδέονται στο διαδίκτυο μέσω αυτού του δικτύου θα περνούν από την κρυπτογραφημένη σήραγγα, χωρίς να χρειάζεται να ρυθμίσετε κάθε συσκευή ξεχωριστά. Είναι μια βολική λύση εάν έχετε πολλές συσκευές συνδεδεμένες και δεν θέλετε να τις ρυθμίσετε μία προς μία.

Εάν συνδέεστε συχνά σε δίκτυα άλλων ατόμων (δημόσιο Wi-Fi, γραφεία, σπίτια φίλων κ.λπ.), ίσως είναι πιο πρακτικό να χρησιμοποιήσετε ένα VPN σε επίπεδο συσκευής ή προγράμματος περιήγησηςέτσι ώστε να σας συνοδεύει όπου κι αν συνδέεστε. Αυτό μειώνει τον κίνδυνο τρίτων σε αυτό το δίκτυο (κάτοχος του δρομολογητή, άλλοι χρήστες, εισβολείς) να μπορούν να κατασκοπεύουν την κυκλοφορία σας χωρίς να το γνωρίζετε.

Είναι επίσης σημαντικό να έχετε κατά νου ότι ακόμα κι αν χρησιμοποιείτε VPN, proxy και άλλα εργαλεία, ο πάροχος κινητής τηλεφωνίας σας θα το γνωρίζει. ότι χρησιμοποιείτε το δίκτυο και πόσα δεδομένα καταναλώνετεΟ μύθος ότι με ένα VPN «δεν καταναλώνετε» τα δεδομένα κινητής τηλεφωνίας σας είναι εντελώς ψευδής: η κίνηση εξακολουθεί να περνάει μέσω του παρόχου σας, απλώς κρυπτογραφείται και αποκρύπτει τις λεπτομέρειες σχετικά με τις συγκεκριμένες υπηρεσίες στις οποίες συνδέεστε.

Τέλος, να θυμάστε ότι ορισμένες υπηρεσίες (πλατφόρμες streaming, ιστότοποι στοιχημάτων, διαδικτυακά παιχνίδια κ.λπ.) Μπορούν να μπλοκάρουν ή να περιορίσουν τη χρήση VPNΕάν είστε πάντα συνδεδεμένοι σε έναν διακομιστή σε άλλη χώρα, ενδέχεται να αντιμετωπίσετε περιορισμούς, προσωρινές απαγορεύσεις ή σφάλματα σύνδεσης. Συνιστάται να ελέγξετε αυτές τις πολιτικές και να αποσυνδέσετε τη σήραγγα όταν είναι απαραίτητο ή να επιλέξετε συμβατούς διακομιστές.

Λαμβάνοντας υπόψη όλα τα παραπάνω, αν θέλετε ο δρομολογητής σας να μην αποκαλύπτει την τοποθεσία σας και, ταυτόχρονα, να μειώνει την τεράστια ποσότητα δεδομένων που παράγετε χωρίς να το γνωρίζετε πλήρως, η νικηφόρα προσέγγιση είναι να συνδυάστε πολλά επίπεδα: Μετονομάστε το δίκτυό σας με _nomap για να ξεφύγετε από τις βάσεις δεδομένων WPS, σκεφτείτε την τυχαιοποίηση του BSSID Και η χρήση προηγμένου υλικολογισμικού σε δρομολογητές που το υποστηρίζουν, η εξάρτηση από ένα αξιόπιστο VPN (ιδανικά διαμορφωμένο σε επίπεδο δρομολογητή όταν θέλετε να καλύψετε όλες τις συσκευές), η αυστηροποίηση των ρυθμίσεων απορρήτου του προγράμματος περιήγησης και της κινητής συσκευής σας (ειδικά όσον αφορά τη γεωγραφική τοποθεσία), η ιεράρχηση πάντα των συνδέσεων HTTPS και των πιο ιδιωτικών διακομιστών DNS και η συνήθεια να είστε επιφυλακτικοί με ύποπτα δικαιώματα και email. Με αυτά τα μέτρα, χωρίς να γίνετε παρανοϊκοί, μπορείτε να διασφαλίσετε ότι τόσο ο δρομολογητής σας όσο και το ψηφιακό σας αποτύπωμα είναι... πολύ λιγότερο ορατό και εκμεταλλεύσιμο για τρίτους.